Visão geral da API EAPHost do SSO
Este tópico fornece uma visão geral das APIs EAPHost que oferecem suporte a SSO (Sign-On único). Para cenários específicos de SSO, consulte SSO EAPHost Scenarios.
Enumerações EAPHost
As enumerações a seguir oferecem suporte a SSO.
| Nome | Finalidade |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Define um conjunto de possíveis tipos de campo de entrada disponíveis ao consultar credenciais de usuário. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Especifica os tipos de dados de contexto interativos da interface do usuário fornecidos a determinadas chamadas de API suplicantes. |
Estruturas EAPHost
As seguintes estruturas de dados suportam SSO.
| Nome | Finalidade |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Contém os dados associados a um único campo de entrada. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Contém um conjunto de estruturas de EAP_CONFIG_INPUT_FIELD_DATA que, em conjunto, contêm os dados do campo de entrada fornecidos pelo utilizador. |
| EAP_INTERACTIVE_UI_DATA | Contém informações de configuração para componentes interativos da interface do utilizador acionados por um suplicante EAP. |
| EAP_CRED_REQ | Contém as credenciais EAP antigas e novas para operações de alteração de credenciais. |
| EAP_CRED_RESP | Contém as credenciais EAP antigas e novas para operações de alteração de credenciais. |
| EAP_CRED_EXPIRY_REQ | Contém as credenciais EAP antigas e novas para operações de expiração de credenciais. |
| EAP_CRED_EXPIRY_RESP | Contém as credenciais EAP antigas e novas para operações de expiração de credenciais. |
APIs do EAPHost Peer (Suplicante)
As seguintes funções suplicantes suportam SSO.
As funções EapHostPeerQueryCredentialInputFields e EapHostPeerQueryUserBlobFromCredentialInputFields são exclusivas do SSO.
| Nome | Finalidade | Pedido Chamado |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Obtém os campos de entrada para componentes interativos da interface do usuário a serem gerados no suplicante. | 4 |
| EapHostPeerQueryCredentialInputFields | Permite que o usuário determine que tipo de credenciais são exigidas pelos métodos para executar a autenticação em um cenário de SSO. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Converte informações do utilizador num BLOB de utilizador que pode ser consumido por funções em tempo de execução do EAPHost. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Obtém um BLOB de credencial que pode ser usado para iniciar a autenticação a partir da entrada do usuário recebida pela interface do usuário do SSO. | 2 |
| EapHostPeerBeginSession | O suplicante usa o sinalizador EAP_FLAG_PRE_LOGON para indicar que o EAPHost deve fornecer SSO. Se o código de ação EapHostPeerResponseInvokeUI for retornado, EAPHost chamará EapPeerQueryInteractiveUIInputFieldse, em seguida, chamará EapHostPeerQueryUIBlobFromInteractiveUIInputFields Se o código de ação EapHostPeerResponseInvokeUI não for retornado, o EAPHost prosseguirá com a sequência regular de chamadas, não SSO. Para obter mais informações, consulte Supplicant API Call Sequence. |
3 |
APIs do Método Peer EAPHost
As seguintes funções de mesmo nível suportam SSO.
As funções EapPeerQueryCredentialInputFields e EapPeerQueryUserBlobFromCredentialInputFields são exclusivas para SSO.
| Nome | Finalidade | Pedido Chamado |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Define a implementação de uma API de método EAP que fornece os campos de entrada para componentes interativos da interface do usuário a serem gerados no suplicante. | 4 |
| EapPeerQueryCredentialInputFields | Define a implementação de uma função específica do método EAP que obtém os campos de entrada de credenciais EAP SSO para esse método EAP. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Converte informações do usuário em um BLOB de utilizador que pode ser consumido por funções de execução em tempo real do EAPHost. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Define a implementação de uma função de método EAP que obtém os dados BLOB do usuário fornecidos pela interface do usuário SSO interativa gerada no suplicante. | 2 |
| EapPeerBeginSession | O indicador EAP_FLAG_PRE_LOGON indica que o EAPHost deverá fornecer SSO. Em um cenário de SSO, se o código de ação EapPeerResponseInvokeUI for retornado, o EAPHost irá chamar EapPeerQueryInteractiveUIInputFieldse, em seguida, irá chamar EapPeerQueryUserBlobFromCredentialInputFields Se o código de ação EapPeerResponseInvokeUI não for retornado, o EAPHost prosseguirá com a sequência de chamada regular, não SSO. Para obter mais informações, consulte Peer Method API Call Sequence. |
3 |